在完成虛擬化改造之后,我們的工作并未結(jié)束。讓我們來學(xué)習(xí)如何維護好一個健康的虛擬化環(huán)境,以便于使您的投資回報最大化。
如果您最近已對物理服務(wù)器進行了整合和虛擬化,您就需要考慮其中所蘊含的風險以及如何提高數(shù)據(jù)中心的效率。也許在一個完美的世界中,事實就是如此。 但是,在完成虛擬化的時候,仍舊有許多事情需要得到關(guān)注,例如備份和VM蔓延,這些工作能夠讓您的虛擬環(huán)境保持健康和安全。為了使您的虛擬機始終處于最佳 狀態(tài),在完成虛擬化項目之后,您必須馬上在基礎(chǔ)架構(gòu)中執(zhí)行如下8個任務(wù):
1. 處理掉所有不再需要的舊服務(wù)
既然利用虛擬化的目的在于減少能耗和冷卻所帶來的費用,那為什么還要將導(dǎo)致這些問題發(fā)生的根源繼續(xù)保留下去?
抵制那些利用這些舊服務(wù)器來執(zhí)行其他功能的誘惑,因為這將與實現(xiàn)虛擬化的目標背道而馳。將這些舊服務(wù)器插頭拔掉,從機架上拆除并請人拉走。雖然這么 說,也許您還需要保留若干相對較新的服務(wù)器并在這些服務(wù)器上運行免費的虛擬化產(chǎn)品,以便于將其作為您新的虛擬主機的補充。
2. 制定一個定期的工作計劃,以便于對您的虛擬主機進行操作系統(tǒng)補丁更新。
這個工作的重要性必須得到足夠的認識。虛擬主機上運行著眾多的客戶。如果這些客戶由于一個未更新補丁的攻擊而受到損害,那么無論客戶本身是多么安 全、以及多么及時地更新補丁,他們都會遭遇同樣的命運。
對服務(wù)器及時更新補丁要比對客戶及時更新補丁更為麻煩,這是因為客戶通常必須被更新,而主機則必須被重啟。為了簡化該過程,可以使用自動補丁更新腳 本程序或使用第三方應(yīng)用程序。
同時,應(yīng)確保及時得到更新補丁的發(fā)布信息。并不是所有的供應(yīng)商都會按照一個固定的計劃發(fā)布補丁。訂閱更新補丁發(fā)布郵件,從而確保當補丁發(fā)布時您能被 及時通知,以便于您可以定期地對您的主機更新補丁。
3. 時刻對VM蔓延提高警惕,并尋求各種方法在您的環(huán)境中阻止它。
因為VM蔓延往往會在一段時期內(nèi)發(fā)生,這就使得防止VM蔓延成為一個并不輕松的任務(wù)。虛擬機(VM)并不是一個實際的物理存在,因此它們并不能被管 理員輕松地創(chuàng)造。
許多管理員都將VM視為可以應(yīng)需而創(chuàng)造的“免費”服務(wù)器。但是很不幸,VM并不是免費的。每一個VM都要占用主機的資源,VM越多,您主機的資源就 會被占用得越多。
如果VM蔓延這個問題不能得到有效的控制,它就會造成主機資源缺乏并成為嚴重影響您所有VM性能的瓶頸。因此,您將不得不另行購買更多的主機服務(wù)器 和共享存儲器來解決這個問題,而這必將帶來額外的費用支出。
除此之外,還有若干的選擇可以用于控制VM蔓延。其一就是執(zhí)行諸如Vkernel公司的資源回收系統(tǒng),或使用Vizioncore公司用于 VMware的vFoglight產(chǎn)品,以創(chuàng)建針對資源使用情況的報告。微軟公司的Hyper-V 具有一些適用的資源回收標準,但是缺乏工具進行有效的利用。
另外一個選擇就是對創(chuàng)建VM的管理員進行限制。制定一個正式的申請新VM的流程,這相對于允許數(shù)據(jù)中心中每一個管理員任意創(chuàng)建VM將更為有效。您可 以要求每一個新VM申請都提出其正當?shù)睦碛桑ζ溥M行審核批準,以便于使用戶考慮是否他們真正地需要創(chuàng)建這個新VM。
4.使用第三方的專門設(shè)計用于運行在虛擬環(huán)境中的備份產(chǎn)品。
VMware的Consolidated Backup,是一款通過備份代理服務(wù)器而間接備份主機VM的產(chǎn)品。使用傳統(tǒng)方法來備份虛擬環(huán)境效率很低而且費時。對每一個VM安裝一個備份agent并 通過Guest OS來對服務(wù)器進行備份,這是一個極為耗費主機服務(wù)器資源的方法,并且對所有運行于該主機上的VM都無任何積極意義。
當然也有些替代方法,例如將它們的虛擬磁盤文件復(fù)制到其他的服務(wù)器或磁盤存儲裝置中。